24. Nov 2024, 03:55

Signatur

Started by MatrixOne, 28. Jul 2008, 14:30

previous topic - next topic
Print
Go Down
Pages: 1 [2]

mce2222

#15
30. Jul 2008, 09:45
dieser Bereich ist nicht verschlüsselt. das jtag tool könnte man relativ leicht anpassen, so dass all diese parameter und flags geändert werden können ;)

vielleicht bau ich da mal was zusammen, wenn ich mit dem NK.BIN erstellen fertig bin.

robert_s

#16
30. Jul 2008, 11:17
Quote from: mce2222 on 30. Jul 2008, 09:45

dieser Bereich ist nicht verschlüsselt. das jtag tool könnte man relativ leicht anpassen, so dass all diese parameter und flags geändert werden können ;)


Wow, tatsächlich!?? Dann müsste man sich ja glatt noch einmal anschauen, ob sich bei diesen Parametern nicht vielleicht doch irgendwo einer findet, mit dem man irgendwie die Signaturchecks permanent aushebeln könnte...

mce2222

#17
30. Jul 2008, 12:24
es kann auch sein das es flags sowohl in dem verschlüsselten als auch verschlüsselten Bereich gibt. Da bin ich jetzt nicht sicher,
allerdings bin ich 100% sicher da am Ende des Flashs diverse Informationen unverschlüsselt gespeichert sind.

xthing

#18
30. Jul 2008, 16:21
Wie soll sich der Sig Check denn damit aushebeln lassen?
Es sind ja nur die Zertifikate in diesem Bereich und nicht die Schluessel oder sehe ich das falsch?

robert_s

#19
30. Jul 2008, 16:50
Quote from: xthing on 30. Jul 2008, 16:21

Wie soll sich der Sig Check denn damit aushebeln lassen?


Wenn es z.B. einen Wert dort gibt, der den Bootloader in einen "Debug Mode" versetzt... Da gibt es ja immer noch dieses komische Flag, welches den Signaturcheck überspringen lässt. Vielleicht haben wir ja bislang nur die Stelle nicht gefunden, an welcher dieses gesetzt wird - vielleicht durch einen Wert im OEM-Konfigurationsblock, der bisher nicht gesetzt ist...?!?

xthing

#20
30. Jul 2008, 17:56
Quote

Da gibt es ja immer noch dieses komische Flag, welches den Signaturcheck überspringen lässt.

Echt? Wo denn? Den Thread muss ich verpasst haben :)

robert_s

#21
30. Jul 2008, 18:31
Quote from: xthing on 30. Jul 2008, 17:56

Quote

Da gibt es ja immer noch dieses komische Flag, welches den Signaturcheck überspringen lässt.

Echt? Wo denn? Den Thread muss ich verpasst haben :)


An Speicheradresse 0x937E1728.

mce2222

#22
30. Jul 2008, 20:35
na ich glaub das sieht ganz vielversprechend aus...

Bootloader 1051:
KMM3210-DE-A    discovery.iptv.t-online.de    1    1    1

Bootloader 1053:
KMM3210-DE-A    discovery.iptv.t-online.de    1    1    0

ich hab jetzt noch nicht nachgesehen welche funktion diese drei flags am ende haben, aber mein Bauch sagt
das letzte Flag ist das "wait on network"

ist natürlich interessant was die anderen beiden machen.
ich glaub zwar nicht das man dort den signatur-check ausschalten kann, aber vielleicht trotzdem was hilfreiches ?

robert_s

#23
30. Jul 2008, 20:37
Quote from: mce2222 on 30. Jul 2008, 20:35

ist natürlich interessant was die anderen beiden machen.


DefaultLanguage und DefaultVideoFormat - also nichts hilfreiches.

MatrixOne

#24
30. Jul 2008, 21:58
da muss es aber denke ich noch irgend wo ne funktion geben, die z.b. verursacht das wenn die Nk binnicht vorhanden ist nen reset durch geführt wird. oder irre ich mich da?!?

auf jeden fall findet man innerhalb der FW die diversen infos Internet ok Keine verbindung, Debug Modus usw. also müsste es innerhalb der FW irgend wo was geben.

auf jeden ist diese BL geshcichte sehr kompiziert von siggnatur udn vershclüsselungs verstädniss hab mir mal das in der libery von MSDN mal angeschaut das teil ist duch gut ausgeknopelt.

wenn ich mir das hier
http://msdn.microsoft.com/en-us/library/bb643805.aspx
und das hier so anschaue
http://msdn.microsoft.com/en-us/library/bb201900.aspx
Print
Go Up
Pages: 1 [2]